‘선 수집 후 해독’ 공격 현실화…하이브리드 암호화 대안 부상
韓 기업 절반 AI에 API 쓰지만 보안은 미흡…에이전틱 AI 약점 우려
국가별 ‘소버린 AI’ 인프라 경쟁 가속…디지털 복원력 확보가 관건
[보안뉴스 여이레 기자] 양자 위협이 현실로 다가오고, 에이전틱 AI 확산과 함께 API 취약성이 AI 환경의 구조적 약점으로 떠오른다.
F5가 예측한 내년 보안 분야를 좌우할 주요 흐름이다. 2026년은 아시아태평양 지역 사이버 보안의 향방을 가를 ‘분수령’이 될 전망이다.
[자료: F5]
17일 F5는 변화하는 사이버 보안 환경에 대한 전략적 전망을 발표하고, 향후 디지털 성장 국면을 주도하기 위해서는 시스템과 의사결정 전반에 보안을 구조적으로 내재화해야 한다고 제언했다.
F5는 향후 1년의 보안 시장을 좌우할 핵심 요인으로 △현실로 다가온 포스트 양자(post-quantum) 위협 △에이전틱 AI 확산에 따른 API 취약성 △아시아태평양 전반에서 부상하는 소버린AI 인프라 △디지털 복원력 요구 증대 등 4가지를 꼽았다.
가장 먼저 언급된 위협은 현실로 다가온 ‘포스트 양자’ 시대의 보안이다. 공격자가 암호화된 데이터를 미리 탈취한 뒤 양자 컴퓨터가 상용화됐을 때 이를 해독하는 ‘선 수집, 후 해독(harvest now, decrypt later)’ 공격이 현실화되고 있기 때문이다.
F5는 “기존 시스템 중단 없이 데이터를 보호하기 위한 현실적 해법으로 하이브리드 암호화 방식이 유력하다”며 “위협 발생 후 대응이 아닌 사전에 대비하는 접근만이 리스크를 줄일 수 있다”고 분석했다.
에이전틱 AI(Agentic AI)의 확산과 함께 API 취약성도 도마 위에 올랐다. 에이전틱 AI 환경 이면에 놓인 구조적 약점으로 API가 지목되면서다. 특히 아시아태평양 지역 기업들은 AI 도입 속도에 비해 보안 대응 수준이 뒤처지고 있다는 지적이다. 지능형 시스템의 안전한 확장을 위해서는 API에 대한 지속적인 탐지와 일관된 정책 집행, AI 기반 트래픽 흐름에 대한 실시간 가시성 확보가 필수적이다.
국가 경쟁력 차원에서 ‘소버린 AI’(Sovereign AI) 인프라가 부상하는 점도 주목된다. 각국 정부가 컴퓨팅 자원과 데이터, AI 파이프라인을 자국 내에서 통제해야 할 전략 자산으로 인식하면서 투자를 확대하고 있다. 국내 통제 환경에서 운영되는 AI 워크로드가 증가함에 따라 양자 내성 통신과 AI 런타임 보안, 일관된 애플리케이션 전송 프레임워크의 중요성도 함께 커지는 추세다.
마지막으로 기업 운영의 필수 과제로 ‘디지털 복원력’이 지목됐다. 하이브리드 멀티클라우드 확산으로 IT 복잡도가 높아지고, AI 워크플로우가 트래픽을 동적으로 변화시키면서 단순 보안 요소를 넘어선 통합된 가시성과 통제 기능이 요구되고 있다.
이형욱 F5 코리아 지사장은 “아시아태평양 지역 사이버 보안의 미래는 신뢰가 디지털 진보의 핵심 가치임을 인식하는 리더십에 달려 있다”고 한국 시장 현황을 분석했다.
이형욱 지사장은 “한국 기업의 50% 이상이 AI 배포에 API를 활용하고 있지만, 보안 프로세스가 성숙 단계에 이르렀다고 답한 비율은 40%에 불과하다”며 “이 격차를 해소하는 것이 시급하며, 양자 내성 대비와 소버린 AI 인프라 등 신뢰 기반을 선제적으로 확보한 기업만이 미래를 정의하게 될 것”이라고 말했다.
[여이레 기자(gore@boannews.com)]
韓 기업 절반 AI에 API 쓰지만 보안은 미흡…에이전틱 AI 약점 우려
국가별 ‘소버린 AI’ 인프라 경쟁 가속…디지털 복원력 확보가 관건
[보안뉴스 여이레 기자] 양자 위협이 현실로 다가오고, 에이전틱 AI 확산과 함께 API 취약성이 AI 환경의 구조적 약점으로 떠오른다.
F5가 예측한 내년 보안 분야를 좌우할 주요 흐름이다. 2026년은 아시아태평양 지역 사이버 보안의 향방을 가를 ‘분수령’이 될 전망이다.
[자료: F5]
17일 F5는 변화하는 사이버 보안 환경에 대한 전략적 전망을 발표하고, 향후 디지털 성장 국면을 주도하기 위해서는 시스템과 의사결정 전반에 보안을 구조적으로 내재화해야 한다고 제언했다.
F5는 향후 1년의 보안 시장을 좌우할 핵심 요인으로 △현실로 다가온 포스트 양자(post-quantum) 위협 △에이전틱 AI 확산에 따른 API 취약성 △아시아태평양 전반에서 부상하는 소버린AI 인프라 △디지털 복원력 요구 증대 등 4가지를 꼽았다.
가장 먼저 언급된 위협은 현실로 다가온 ‘포스트 양자’ 시대의 보안이다. 공격자가 암호화된 데이터를 미리 탈취한 뒤 양자 컴퓨터가 상용화됐을 때 이를 해독하는 ‘선 수집, 후 해독(harvest now, decrypt later)’ 공격이 현실화되고 있기 때문이다.
F5는 “기존 시스템 중단 없이 데이터를 보호하기 위한 현실적 해법으로 하이브리드 암호화 방식이 유력하다”며 “위협 발생 후 대응이 아닌 사전에 대비하는 접근만이 리스크를 줄일 수 있다”고 분석했다.
에이전틱 AI(Agentic AI)의 확산과 함께 API 취약성도 도마 위에 올랐다. 에이전틱 AI 환경 이면에 놓인 구조적 약점으로 API가 지목되면서다. 특히 아시아태평양 지역 기업들은 AI 도입 속도에 비해 보안 대응 수준이 뒤처지고 있다는 지적이다. 지능형 시스템의 안전한 확장을 위해서는 API에 대한 지속적인 탐지와 일관된 정책 집행, AI 기반 트래픽 흐름에 대한 실시간 가시성 확보가 필수적이다.
국가 경쟁력 차원에서 ‘소버린 AI’(Sovereign AI) 인프라가 부상하는 점도 주목된다. 각국 정부가 컴퓨팅 자원과 데이터, AI 파이프라인을 자국 내에서 통제해야 할 전략 자산으로 인식하면서 투자를 확대하고 있다. 국내 통제 환경에서 운영되는 AI 워크로드가 증가함에 따라 양자 내성 통신과 AI 런타임 보안, 일관된 애플리케이션 전송 프레임워크의 중요성도 함께 커지는 추세다.
마지막으로 기업 운영의 필수 과제로 ‘디지털 복원력’이 지목됐다. 하이브리드 멀티클라우드 확산으로 IT 복잡도가 높아지고, AI 워크플로우가 트래픽을 동적으로 변화시키면서 단순 보안 요소를 넘어선 통합된 가시성과 통제 기능이 요구되고 있다.
이형욱 F5 코리아 지사장은 “아시아태평양 지역 사이버 보안의 미래는 신뢰가 디지털 진보의 핵심 가치임을 인식하는 리더십에 달려 있다”고 한국 시장 현황을 분석했다.
이형욱 지사장은 “한국 기업의 50% 이상이 AI 배포에 API를 활용하고 있지만, 보안 프로세스가 성숙 단계에 이르렀다고 답한 비율은 40%에 불과하다”며 “이 격차를 해소하는 것이 시급하며, 양자 내성 대비와 소버린 AI 인프라 등 신뢰 기반을 선제적으로 확보한 기업만이 미래를 정의하게 될 것”이라고 말했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.png)
.jpg)
.png){kind=spacer}
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
